2005年4月，巴塞尔银行监管委员会出台的《银行合规和合规部门》，提出了合规管理十项原则，向各国银行业金融机构及其监管当局推荐有效管理合规风险的最佳做法。如果说巴塞尔新资本协议是银行业面对的一个财务问题，那么，“合规”则是银行业生存和发展必须首先面对的一个原则问题，实施合规风险管理已成为商业银行的必然选择。

　　一、以流程管理为基础，建立合规风险管理体系

　　从商业银行的经营管理实践角度看，合规风险管理不仅仅涉及合规风险管理的专业化管理职能的建设，“合规”工作的开展也不是一个简单的对各项法律法规要求进行制度汇编、检查等传统的合规管理过程。
　　合规风险管理对国内商业银行的真正挑战在于：从部门银行向流程银行转变的挑战。合规风险管理体系的建设首先要解决将各业务及管理活动、各条线和运作单元与外部法律法规之间的映射关系。这就要求合规风险管理体系必须建立在流程银行的基础上，同时文件化的合规风险管理体系的建立也为商业银行实现从“部门银行”向“流程银行”的转变提供了一个非常难得的管理变革契机和通道。
　　商业银行在建立合规风险管理体系过程中，应确立以核心业务流程为基础、依据相关监管要求对所有业务和管理活动的流程进行梳理、整合与优化，完成基于流程的、文件化的合规风险管理体系的建立，并全面开展风险评估、完成基于流程的风险库的建立，努力实现业务经营集约化、内部管理规范化、市场营销专业化、考核激励科学化和风险控制流程化，使商业银行的风险管理能力与业务快速发展基本匹配。
　　要实现上述管理目标，商业银行首先要对现有的管理现状进行清理和梳理，包括现有的外部法律法规和银行内部的规章制度、银行产品和业务、部门及岗位职责、IT系统等方面进行清理、梳理和整合、优化，同时协调与其他管理变革项目，包括公司治理层面上开展的优化组织结构的调整与再造、产品创新与业务流程再造、岗责管理、绩效考评与激励等各方面的相互匹配和衔接，明确商业银行的合规政策、确定合规管理部门的组织结构和资源要求，编制合规风险管理计划和合规风险识别和管理流程等。

（未完，全文见《金融时报》2006年11月20日7  版）